"إعلام القاهرة" تناقش الجوانب القانونية لريادة الأعمال في القطاع الإعلامي    الثانية في أقل من 10 ساعات، إصابة إسرائيليين اثنين بعملية طعن في قضاء رام الله    لإشعال الثورة البوليفارية، مادورو يعلن عن قيادة جديدة للحزب الاشتراكي في فنزويلا    هونج كونج تنشئ لجنة تحقيق مستقلة لتحديد سبب حريق المجمع السكني    حدث تاريخي في كأس العرب 2025، أول إيقاف لمدة دقيقتين في كرة القدم (فيديو)    أمطار غزيرة تضرب الإسكندرية والمحافظة ترفع حالة الطوارئ (صور)    طقس اليوم: معتدل نهارا مائل للبرودة ليلا.. والعظمى بالقاهرة 23    طقس اليوم الثلاثاء.. تحذير من فرص أمطار متوسطة    محافظ البحر الأحمر ووزيرا الثقافة والعمل يفتتحون قصر ثقافة الغردقة وتشغيله للسائحين لأول مرة    البديل الألماني يطرد عضوا من كتلة محلية بعد إلقائه خطابا بأسلوب يشبه أسلوب هتلر    تراجع أسعار الذهب اليوم الثلاثاء 2 ديسمبر في بداية تعاملات البورصة العالمية    الحكم بحبس المخرج الإيراني جعفر بناهي لمدة عام    أدعية الفجر.. اللهم اكتب لنا رزقًا يغنينا عن سؤال غيرك    ما حكم الصلاة في البيوت حال المطر؟ .. الإفتاء تجيب    أسعار الأسماك والخضروات والدواجن اليوم الثلاثاء 2 ديسمبر    أصل الحكاية | «تابوت عاشيت» تحفة جنائزية من الدولة الوسطى تكشف ملامح الفن الملكي المبكر    قطاع المعالجات التجارية يعقد جلسة مشاورات مع مكتب الأمانة الفنية لمجلس التعاون الخليجى بشأن تحقيق التدابير الوقائية على واردات البيليت    ترامب وماكرون يبحثان هاتفيا الوضع في أوكرانيا    مصر تلاحق أمريكا فى سباق الوجهات المفضلة للألمان    المخرج أحمد فؤاد: افتتاحية مسرحية أم كلثوم بالذكاء الاصطناعي.. والغناء كله كان لايف    أصل الحكاية | أوزير وعقيدة التجدد.. رمز الخصوبة في الفن الجنائزي المصري    تقرير توغلات جديدة للجيش الاحتلال الإسرائيلي في ريف القنيطرة السوري    معرض إيديكس 2025.. عرض قواذف وصواريخ تستخدم مع الطائرات المسيرة..والمدرعتين فهد وقادر 2 المجهزتين بمنصات إطلاق..ومنظومة اشتباك وتحكم عن بعد للمواقع الثابتة وأخرى للاستطلاع وإدارة النيران تعمل مع المدفعية..فيديو    سر جوف الليل... لماذا يكون الدعاء فيه مستجاب؟    خمسة لطفلك | ملابس الشتاء.. حماية أم خطر خفي يهدد أطفالنا؟    تعيين رئيس لجنة اللقاحات في منصب جديد بوزارة الصحة الأمريكية    ثقّف نفسك | أهمية مشاركتك في الانتخابات البرلمانية من الجانب المجتمعي والوطني والشرعي    حركة القطارات| 90 دقيقة متوسط تأخيرات «بنها وبورسعيد».. الثلاثاء 2 ديسمبر    الالتزام البيئي باتحاد الصناعات المصرية: نقدم مساعدات فنية وتمويلية للمصانع المصرية ونسعى لنشر الاستدامة البيئية    جيش الاحتلال يغلق مداخل الخليل الشمالية    وزير الزراعة: صادرات مصر من الفراولة مرتفعة هذا العام.. والأسعار ستتحرك بالزيادة خلال أيام    شيري عادل تكشف كواليس تعاونها مع أحمد الفيشاوي في فيلم حين يكتب الحب    عاجل- شعبة المخابز تؤكد ثبات سعر رغيف الخبز المدعم عند 20 قرشًا وتحذر من أي زيادات مخالفة    لغز مقتل قاضي الرمل: هل انتحر حقاً المستشار سمير بدر أم أُسدل الستار على ضغوط خفية؟    رئيس قضايا الدولة يؤكد تعزيز العمل القانوني والقضائي العربي المشترك | صور    مصرع طفلين في حريق شقة بطنطا بعد اختناقهم بالدخان    حرب الوعي.. كيف يواجه المجتمع فوضى الشائعات الصحية على السوشيال ميديا؟    كيف تكشف المحتوى الصحي المضلل علي منصات السوشيال ميديا؟    بالأدلة العلمية.. الزجاجات البلاستيك لا تسبب السرطان والصحة تؤكد سلامة المياه المعبأة    سيد منير حكما لمباراة كهرباء الإسماعيلية وبيراميدز المؤجلة بالدورى    "العوضي": تلاميذ مدرسة الإسكندرية الدولية المعتدى عليهم أكثر من 4 أطفال    تقرير الطب الشرعي يفجر مفاجآت: تورط 7 متهمين في تحرش بأطفال مدرسة سيدز    استشهاد فرد شرطة ومصرع 4 عناصر جنائية في مداهمة بؤر لتجارة المخدرات بالجيزة وقنا    أتوبيس يسير عكس الاتجاه يتسبب في مأساة.. إصابة 12 في تصادم مروع بطريق بنها– المنصورة    هاني زهران: المحكمة الفيدرالية "مقبرة" ونسبة قبول طعن رمضان صبحي لا تتخطى 7%    أول ظهور لأرملة الراحل إسماعيل الليثى بعد تحطم سيارتها على تليفزيون اليوم السابع    لاعب الإسماعيلي السابق يطالب بإقالة ميلود حمدي    ترامب يحضر قرعة كأس العالم 2026    شاهد، مكالمة الشرع ل بعثة منتخب سوريا بعد الفوز على تونس بكأس العرب    مدرب منتخب الناشئين: مندوب برشلونة فاوض حمزة عبد الكريم.. واكتشفنا 9 لاعبين تم تسنينهم    جيمي فاردي يسقط بولونيا على ملعبه في الدوري الإيطالي    بيان جديد من المدرسة الدولية صاحبة واقعة اتهام عامل بالتعدي على تلاميذ KG1    كل ما تريد معرفته عن قرعة كأس العالم 2026 بمشاركة 48 منتخبا    أقوى 5 أعشاب طبيعية لرفع المناعة عند الأطفال    موعد صلاة العشاء.... مواقيت الصلاه اليوم الإثنين 1ديسمبر 2025 فى المنيا    انطلاق المؤتمر التحضيري للمسابقة العالمية للقرآن الكريم بحضور وزير الأوقاف    من الأكاديمية العسكرية إلى ميدوزا وإيديكس.. مصر ترفع جاهزية الإنسان والسلاح معًا    عاجل- قطر تفتتح مشوار كأس العرب 2025 بمواجهة فلسطين على ملعب "البيت"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء "كاسبرسكي لاب" يكتشفون المزيد من مخاطر الأجهزة الذكية المنزلية
مروة رزق نشر في محيط يوم 09 - 11 - 2015

بعد قيامهم بأخذ عينة عشوائية من أحدث منتجات "إنترنت الأشياء"، اكتشف باحثو كاسبرسكي لاب تهديدات خطيرة تتعرض لها الأجهزة الذكية المنزلية المتصلة بالإنترنت. ومن ضمن تلك الأجهزة آلة تحضير القهوة التي تتسبب في الكشف عن كلمة المرور الخاصة بصاحب المنزل والمستخدمة للاتصال بشبكة ال "Wi-Fi"، وشاشة مراقبة الأطفال التي من الممكن التحكم بها عن طريق برمجية خبيثة لطرف ثالث، ونظام الأمن المنزلي الخاضع للتحكم عن طريق الهاتف الذكي والذي من الممكن اختراقه باستخدام مغناطيس.
في العام 2014، نظر ديفيد جاكوبي، الباحث الأمني في كاسبرسكي لاب، في أرجاء غرفة معيشته وتفقد الأجهزة المتصلة بالانترنت التي يستخدمها، وقرر إجراء بحث للكشف عن الثغرات الأمنية الموجودة في الأجهزة التي بحوزته ومدى تعرضها للهجمات الإلكترونية. وتوصل في نهاية المطاف إلى أن جميع تلك الاجهزة تقريباً كانت عرضة لمثل تلك المخاطر. وفي أعقاب ذلك، وتحديداً في العام 2015 قام فريق من خبراء مكافحة البرمجيات الخبيثة في كاسبرسكي لاب بتكرار التجربة مع فارق بسيط، وهو أنه في حين كان بحث ديفيد يرتكز في معظم الأحيان على الخوادم المتصلة بالشبكة وأجهزة التلفزيون الذكية، كان هذا البحث الجديد يشمل مختلف الأجهزة المتصلة بالشبكة المتوفرة في سوق الأجهزة المنزلية الذكية.
وكانت الأجهزة المختارة لإجراء هذه التجربة على النحو التالي: جهاز استقبال (USB-dongle) تدفقات الفيديو عبر الإنترنت وكاميرا مراقبة عبر الإنترنت خاضعة للتحكم عن طريق الهاتف الذكي وآلة تحضير القهوة خاضعة للتحكم عن طريق الهاتف الذكي ونظام الأمن المنزلي الخاضع للتحكم عن طريق الهاتف الذكي. وخلصت نتائج التحقيق إلى أن جميع هذه الأجهزة تقريباً تحتوي على ثغرات أمنية.
وخلال التجربة، أتاحت كاميرا مراقبة الأطفال للقراصنة المتصلين بنفس شبكة صاحب الكاميرا، الاتصال بالكاميرا ومشاهدة الفيديو من خلالها وتشغيل الصوت على الكاميرا ذاتها. وهناك كاميرات أخرى مشتراة من نفس البائع مكّنت القراصنة من السطو على كلمات المرور الخاصة بصاحب الشبكة، وأظهرت التجربة أنه بإمكان أي متسلل على نفس الشبكة استرجاع كلمة المرور الأصلية من الكاميرا والقيام بتعديل برنامج الكاميرا.
عندما يتعلق الأمر بأجهزة تحضير القهوة الخاضعة للتحكم بواسطة تطبيق، فليس من الضروري أن يكون المهاجم متصلاً على نفس شبكة الضحية. وأثناء التجربة كان جهاز تحضير القهوة المستخدم يرسل ما يكفي من المعلومات غير المشفرة للمهاجم لاكتشاف كلمة المرور المستخدمة من قبل المالك للاتصال بشبكة ال "Wi-Fi" بأكملها.
وعند قيامهم باختبار نظام الأمن المنزلي الخاضع للتحكم عن طريق الهاتف الذكي، توصل باحثو كاسبرسكي لاب إلى أن برنامج النظام لا يحتوي إلا على نقاط ضعف بسيطة وكاناً آمنا بما فيه الكفاية لمقاومة أي هجوم إلكتروني. وبدلا من ذلك، لوحظ وجود الثغرة الأمنية في إحدى أجهزة الاستشعار المستخدمة من قبل النظام.
يعمل جهاز استشعار الاتصال، المصمم أساساً لإطلاق الإنذار عند فتح أحد الأبواب أو النوافذ، عن طريق الكشف عن المجال المغناطيسي المنبعث من المغناطيس المثبت الباب أو النافذة. عندما يتم فتح الباب أو النافذة يتلاشى المجال المغناطيسي، مما يجعل جهاز الاستشعار يرسل إشارات تحذيرية للنظام. ومع ذلك، في حال عدم تلاشي المجال المغناطيسي، لن يتم إرسال أي إشارات تنبيهية.
خلال إجراء التجربة على نظام الأمن المنزلي، تمكن خبراء كاسبرسكي لاب من استخدام مغناطيس بسيط لاستبدال المجال المغناطيسي المتولد عن المغناطيس المثبت على النافذة. وهذا يعني أنه بإمكانهم فتح وإغلاق النافذة دون أن ينطلق جهاز الإنذار. تكمن المشكلة الرئيسية في هذه الثغرة الأمنية في حقيقة أنه من المستحيل إصلاحها عن طريق تحديث البرنامج، فالأمر يتعلق بتصميم نظام الأمن المنزلي نفسه. والأمر الاكثر إثارة للقلق يتمثل في أن الأجهزة القائمة على استشعار المجال المغناطيسي هي نوع من أجهزة الاستشعار الشائعة والمستخدمة في أنظمة الأمن المنزلي المتعددة في السوق.
وقال فيكتور اليوشين، الباحث الأمني في كاسبرسكي لاب: «لقد أظهرت تجربتنا وبكل تأكيد بأن البائعين يضعون نصب أعينهم جانب الأمن الإلكتروني عند تصنيع أجهزة إنترنت الأشياء. ومع ذلك، لايكاد أي جهاز متصل بالإنترنت وخاضع للتحكم عن طريق تطبيق يخلو من ثغرة أمنية واحدة على الأقل. وقد يلجأ مجرمو الإنترنت إلى استغلال العديد من هذه الثغرات في وقت واحد، مما يجعل من الأهمية بمكان بالنسبة للبائعين إيجاد حل جذري لجميع نقاط الضعف الموجودة، حتى تلك التي لا تعتبر حساسة. ينبغي معالجة هذه الفجوات الأمنية قبل وصول المنتج إلى السوق، ذلك أنه بمجرد أن يملأ هذا المنتج السوق، يصبح حل هذه المشكلة أكثر صعوبة خاصة بعد بيعه للآلاف من المستهلكين للاستخدام المنزلي."
ولمساعدة المستخدمين على حماية أنفسهم وأحبائهم من مخاطر الأجهزة المنزلية الذكية المصابة بثغرات أمنية، يوصي خبراء كاسبرسكي لاب باتباع التوجيهات البسيطة التالية:
1. قبل شراء أي من أجهزة إنترنت الأشياء، ابحثوا في الإنترنت للتقصي عن أي ثغرات أمنية قد توجد داخل هذا الجهاز. تعتبر إنترنت الأشياء من الموضوعات الساخنة جداً ويحرز الكثير من الباحثين تقدماً مذهلاً في مجال الكشف عن قضايا أمنية في منتجات من هذا النوع: بدءاً من أجهزة مراقبة الأطفال إلى البنادق الخاضعة للتحكم عن طريق التطبيق. ومن الممكن جدا أن يكون الجهاز الذي تعتزمون شراءه قد تم فحصه مسبقاً من قبل خبراء الأمن، ومن الممكن أيضاً معرفة ما إذا كان قد تم تصحيح تلك الثغرات الأمنية أم غير ذلك.
2. ليس من الصائب دائماً شراء المنتجات التي تم طرحها مؤخراً في السوق. وإلى جانب الأخطاء البرمجية الاعتيادية المتأصلة في المنتجات الجديدة، قد تحتوي الأجهزة التي تطرح حديثاً على ثغرات أمنية لم يتمكن الباحثون الأمنيون من اكتشافها بعد. وأفضل نصيحة لكم هي القيام بشراء المنتجات التي خضعت لتحديثات برمجية عديدة بشكل فعلي.
3. عندما تفكرون باختيار ما يجعل أحد جوانب حياتكم أكثر ذكاء، ننصحكم بأخذ المخاطر الأمنية في عين الاعتبار. في حال كان منزلكم هو المكان الذي تودعون فيه أشياء ذات قيمة جوهرية لكم، فمن الأفضل لكم اختيار نظام إنذار متخصصة من الممكن أن يحل محل أو يكمل نظام الإنذار المنزلي الحالي الخاضع للتحكم عن طريق التطبيق، أو إعداد النظام الحالي على نحو يمنع تأثير أي ثغرة أمنية محتملة على تشغيله. وعند اختيار أي جهاز سيستخدم لجمع وتخزين معلومات عن حياتكم الشخصية وحياة عائلتكم، مثل جهاز مراقبة الأطفال، فمن الحكمة اختيار أبسط أنواع الموديلات المرتكزة على موجات تردد الراديو في السوق، جهاز قادر على بث تحذير صوتي فقط، دون الحاجة للاتصال بالإنترنت. في حال عدم توفر هذا الخيار، ننصحكم باتباع النصيحة الأولى وهي الاختيار بحكمة.

انقر هنا لقراءة الخبر من مصدره.